微软 Azure 和 g-suite [关闭]

【问题标题】:Microsoft Azure and g-suite [closed]微软 Azure 和 g-suite [关闭]
【发布时间】:2020-06-05 08:30:55
【问题描述】:

我想在 G-suite 和 Microsoft Azure 之间创建单点登录。 假设我在 G 套件中为我的组织定义了一个域。我希望我的用户使用 G-suite 中的单点登录作为 Idp 登录到 Microsoft Azure。 我浏览了一些教程,但无法找出这是如何完成的。

【问题讨论】:

标签: google-cloud-platform azure-active-directory single-sign-on google-workspace


【解决方案1】:

根据艾伦的链接。请通读。它有关于直接联合的说明。通常,您会更多地将直接联合用于合作伙伴业务,而不是您自己的业务。因为您的组织应该有一个 azure ad Tenant / Domain 。因此您的内部用户通常应该在该租户中。

但是由于有时您出于各种原因不想这样做,理论上您可以为自己的用户使用 B2B 直接联合。 但是,根据文档,请注意,如果您直接联合您的用户并将其全部设置在您的 azure 租户中,并希望稍后将该域移动到 azure ad,则会出现复杂情况,您可能必须删除所有您添加的来宾用户等。所以相应地计划。

【讨论】:

  • 我真正想做的是...我想从 G-suite 创建一个多云身份验证,这意味着我希望用户拥有一个凭证来访问 AWS、Azure 和 GCP单点登录。我已经通过使用 AWS SSO 找到了 AWS。 GCP也可以直接完成,但不确定azure,我很难用它。
  • 好的,如果这是您的要求,那么是的,根据提供的链接 allen,create 正在使用直接联合的 b2b。您仍然需要手动邀请每个“来宾” gcloud 用户加入您的 azure 租户,并为他们提供适当/所需的权限。
  • 我对如何配置 g-suite 端的 SAML 应用程序的属性映射部分存在疑问。你能帮我映射什么类型的属性吗?
  • 我想根据规范,您在 google idp 端的自定义应用程序中设置适当/必需的属性。 support.google.com/a/answer/6087519?hl=en
猜你喜欢
  • 1970-01-01
  • 2010-09-20
  • 2010-10-06
  • 1970-01-01
  • 1970-01-01
  • 2012-10-18
  • 1970-01-01
  • 1970-01-01
  • 2015-04-06
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode